背景:公司发的电脑,强制入 AD 域,自带统一管理的企业版迈克菲。之前因为迈克菲自己抽风导致 Anyconnect 无法检测迈克菲运行状态,所以现在不要求迈克菲运行就可以加入公司内网。
需求:运行我自己写的一些有一些“高危”操作(在迈克菲看来,但是实际上只是调用了一些底层 Win32API )的效率工具。我真的是连调试都调试不了我的代码,一生成产物就被光速删除,有时候运气好刚刚启动就被删除。
经过:
我尝试了许多办法,直接改注册表有保护,改启动项也有保护,常规删除更不可能
用 PsExec 的话由于在域里面,完全无法注入 key ,提示网络找不到,也没戏
PE 也进不了,有 UEFI 保护,还有 BitLocker
在走投无路的时候想到了曾经 360 的以毒攻毒方法,就想能不能用另外一个杀毒软件来干掉迈克菲呢
然后我就下了我经常用的火绒,打开火绒剑
最初是尝试结束任务,无果
修改注册表,启动项都有防护,我就一咬牙(大不了就是回公司重装系统),强制删除了迈克菲的几个服务程序
重启
然后迈克菲就跟我说再见了(虽然还是有迈克菲的驱动残留,但是防护功能已经废了)
火绒你好!
需求:运行我自己写的一些有一些“高危”操作(在迈克菲看来,但是实际上只是调用了一些底层 Win32API )的效率工具。我真的是连调试都调试不了我的代码,一生成产物就被光速删除,有时候运气好刚刚启动就被删除。
经过:
我尝试了许多办法,直接改注册表有保护,改启动项也有保护,常规删除更不可能
用 PsExec 的话由于在域里面,完全无法注入 key ,提示网络找不到,也没戏
PE 也进不了,有 UEFI 保护,还有 BitLocker
在走投无路的时候想到了曾经 360 的以毒攻毒方法,就想能不能用另外一个杀毒软件来干掉迈克菲呢
然后我就下了我经常用的火绒,打开火绒剑
最初是尝试结束任务,无果
修改注册表,启动项都有防护,我就一咬牙(大不了就是回公司重装系统),强制删除了迈克菲的几个服务程序
重启
然后迈克菲就跟我说再见了(虽然还是有迈克菲的驱动残留,但是防护功能已经废了)
火绒你好!
1
Select Language